Όταν μια φόρμα εγγραφής ζητά να δημιουργηθεί ένας κωδικός πρόσβασης, το πρώτο πράγμα που έρχεται στο μυαλό πολλών χρηστών είναι: "Εντάξει πρέπει να δημιουργήσω έναν κωδικό που είναι πολύ εύκολο να θυμηθώ και συνδέεται άμεσα με μένα έτσι δεν ξεχνώ ποτέ". Με τέτοιο πνεύμα, ο κωδικός πρόσβασης που δημιουργήθηκε είναι κάτι σαν το "ILoveSally143". Ένας χάκερ θα πάρει λιγότερο από ένα λεπτό για να αποκρύψει έναν τέτοιο κωδικό πρόσβασης και να πάρει τον πλήρη έλεγχο του λογαριασμού σας.

Τελευταία, οι εταιρείες και οι ιστότοποι εργάζονται σκληρά για να εκπαιδεύσουν τους χρήστες να χρησιμοποιούν ισχυρό κωδικό πρόσβασης και χρησιμοποιούν επίσης περιορισμούς για να αναγκάσουν τους χρήστες να κάνουν ισχυρότερους κωδικούς πρόσβασης. Ευτυχώς, με τόσα πολλά νέα σχετικά με τους λογαριασμούς που έχουν πειραχτεί και μια έμφαση στη χρήση ενός ισχυρού κωδικού πρόσβασης, σχεδόν όλοι γνωρίζουν ότι πρέπει να χρησιμοποιούν έναν ισχυρό κωδικό πρόσβασης. Ωστόσο, εξακολουθούν να υπάρχουν ερωτήσεις, τι είναι ένας "ισχυρός" κωδικός πρόσβασης; Σε αυτό το άρθρο θα σας πούμε τι είναι ένας ισχυρός κωδικός πρόσβασης και πώς να το δημιουργήσετε.

Πώς ένας κωδικός είναι ραγισμένος

Πριν να σας πούμε πώς να δημιουργήσετε έναν ισχυρό κωδικό πρόσβασης, είναι σημαντικό να ξέρετε πώς να σπάσετε έναν κωδικό πρόσβασης. Υπάρχουν πολλοί τρόποι για να σπάσετε έναν κωδικό πρόσβασης και οι πιο συνηθισμένοι είναι το Brute-Force-Attack και το Dictionary Attack. Αμφότερα εξηγούνται παρακάτω.

Βίαιη επίθεση

Σε ένα Brute-Force-Attack ο χάκερ (το λογισμικό των χάκερ, για να είμαστε ακριβείς) χρησιμοποιεί όλους τους τύπους γραμμάτων, αριθμών και χαρακτήρων σε συνδυασμό για να προσπαθήσει να σπάσει έναν κωδικό πρόσβασης. Η διαδικασία ξεκινά από βασικούς συνολικούς χαρακτήρες, όπως τέσσερις ή πέντε χαρακτήρες, και όταν χρησιμοποιούνται όλοι οι συνδυασμοί, το λογισμικό προσθέτει έναν άλλο χαρακτήρα και χρησιμοποιεί όλους τους συνδυασμούς που έγιναν μαζί του και επαναλαμβάνει τη διαδικασία. Αυτό θεωρητικά επιτρέπει στο Brute-Force-Attack να σπάσει σχεδόν κάθε τύπο κωδικού πρόσβασης (συμπεριλαμβανομένων των κρυπτογραφημένων). Ωστόσο, καθώς ο Brute-Force ελέγχει κάθε πιθανό συνδυασμό, χρειάζεται πολύς χρόνος για να ελέγξει όλους τους συνδυασμούς και η προσθήκη άλλου χαρακτήρα θα αυξήσει δραστικά τον χρόνο ρωγμών.

Κάνοντας μια εκτίμηση από το Kaspersky Password Checker, ο κωδικός "pzQm45" θα πρέπει να διαρκέσει 3 ώρες για να σπάσει, αλλά το "pzQm45 @" θα διαρκέσει δύο ημέρες για να σπάσει. Εάν προσθέσουμε έναν άλλο χαρακτήρα όπως "pzQm45 @!", Θα χρειαστούν δώδεκα ημέρες για να σπάσουν. Αυτό σημαίνει ότι είναι πολύ δύσκολο να σπάσετε έναν μακρύτερο κωδικό πρόσβασης για ένα Brute-Force-Attack, και δεν αξίζει τον χρόνο του χάκερ.

Λεξικό επίθεση

Το Brute-Force-Attack έχει έναν σκληρό χρόνο να σπάσει τους μακριούς κωδικούς πρόσβασης. αυτό είναι όπου το Λεξικό Attack έρχεται. Σε ένα Λεξικό Attack το λογισμικό hacking χρησιμοποιεί μια μακρά λίστα (σε εκατομμύρια) συνδυασμών λέξεων που λαμβάνονται από λεξικά μαζί με όλους τους κοινούς συνδυασμούς χαρακτήρων, φράσεις, ακολουθίες και οτιδήποτε είναι "κοινό. έχει νόημα, το λεξικό Attack μπορεί να το σπάσει. Η προσθήκη στίχων ή αριθμών μαζί με μια κοινή λέξη δεν θα βοηθήσει. Για παράδειγμα, το λεξικό Attack θα πρέπει να είναι σε θέση να σπάσει εύκολα τον κωδικό πρόσβασης "I $ 3haTe5% MaTh" όπως κάπως έχει νόημα. Καθώς αυτές οι μέθοδοι χρησιμοποιούν συνδυασμούς κοινών λέξεων και χαρακτήρων, χρειάζεται πολύ λιγότερος χρόνος για να σπάσει κάποιον κωδικό πρόσβασης σε σύγκριση με το Brute-Force, ακόμη και αν ο κωδικός πρόσβασης είναι μεγάλος.

Λύση: Η απάντηση και στις δύο παραπάνω επιθέσεις είναι απλή: δημιουργήστε ένα μακρύ κωδικό πρόσβασης που δεν έχει νόημα. Ένας κωδικός δεκαέξι χαρακτήρων ή παραπάνω με εντελώς τυχαίους χαρακτήρες θα πρέπει να λειτουργεί καλά. Ωστόσο, η δημιουργία και διαχείριση ενός τέτοιου κωδικού πρόσβασης είναι δύσκολη, κάτι που εξηγούμε παρακάτω.

Σημείωση: Οι χάκερ χρησιμοποιούν επίσης επιθέσεις Phishing για να κλέψουν τον κωδικό πρόσβασής σας. Ένας ισχυρός κωδικός πρόσβασης δεν θα σας βοηθήσει να αποφύγετε μια επίθεση phishing, καθώς ο χάκερ θα κλέψει τον πραγματικό κωδικό πρόσβασης χρησιμοποιώντας μια ψεύτικη σελίδα ιστότοπου.

Δημιουργήστε με μη αυτόματο τρόπο έναν ισχυρό κωδικό πρόσβασης που είναι εύκολο να θυμάστε

Για εκείνους τους ανθρώπους που δεν τους αρέσει να παρέχουν τα διαπιστευτήριά τους σε εφαρμογές τρίτων, γνωρίζουμε έναν χειροκίνητο τρόπο δημιουργίας και απομνημόνευσης ενός ισχυρού κωδικού πρόσβασης. Μπορείτε να δημιουργήσετε έναν κωδικό πρόσβασης από μια μακρά φράση που έχει άμεση σύνδεση με σας, αλλά άλλοι δεν το γνωρίζουν. Για παράδειγμα, μπορείτε να δημιουργήσετε πολλούς κωδικούς πρόσβασης από μια φράση όπως "Τρώω παγωτό βανίλιας στις 3πμ, αλλά δεν έχω ύπνο μετά!" Παρακάτω παρατίθενται ορισμένα παραδείγματα:

  • Ievica3, bidgasa!
  • IeViCA3, bUtidgAsa!
  • iEvicA3am, BiDONTgaSa!

Θα είναι πραγματικά εύκολο να θυμηθείτε τη φράση καθώς είναι συνδεδεμένη με κάτι που κάνετε ή έχετε κάνει πριν. το μόνο που έχετε να κάνετε είναι να θυμάστε πώς δημιουργήσατε τον κωδικό πρόσβασης.

Χρησιμοποιήστε μια γεννήτρια κωδικού πρόσβασης και έναν διαχειριστή

Εάν δεν θέλετε να περάσετε από την παραπάνω διαδικασία και δεν σας πειράζει ανάλογα με την υπηρεσία τρίτων για τη δημιουργία και την αποθήκευση των κωδικών πρόσβασης, τότε τα πράγματα μπορούν να γίνουν πολύ ευκολότερα (και παραγωγικά) για εσάς. Υπάρχουν πολλά εργαλεία που θα σας επιτρέψουν να δημιουργήσετε έναν ισχυρό κωδικό πρόσβασης και μπορείτε επίσης να χρησιμοποιήσετε έναν διαχειριστή κωδικών για να αποθηκεύσετε αυτούς τους κωδικούς πρόσβασης. Παρακάτω είναι μερικά που μπορείτε να χρησιμοποιήσετε:

Δημιουργία κωδικών πρόσβασης

Secure Password Generator: Μια πολύ απλή γενική γεννήτρια κωδικών πρόσβασης που σας επιτρέπει να καθορίσετε το μήκος και τον τύπο του κωδικού πρόσβασης για να δημιουργήσετε εύκολα έναν ισχυρό κωδικό πρόσβασης. Παρέχει επίσης συμβουλές που θα σας επιτρέψουν να θυμάστε εύκολα τον κωδικό πρόσβασης.

LastPass Generator Password: Ο γνωστός διαχειριστής κωδικών πρόσβασης LastPass έχει επίσης μια γεννήτρια κωδικών πρόσβασης online που είναι απλή στη χρήση και προσφέρει χρήσιμα εργαλεία για να δημιουργήσει έναν ισχυρό κωδικό πρόσβασης.

Διαχειριστές κωδικών πρόσβασης

LastPass: Συνιστώ το LastPass για την απλή διεπαφή και τις επιλογές ασφαλείας. Θα αποθηκεύσει με ασφάλεια όλους τους κωδικούς πρόσβασής σας και θα σας επιτρέψει να τις συγχρονίσετε σε όλες τις συσκευές.

Dashlane: Αυτή είναι μια άλλη καλή επιλογή που είναι εύκολη στη χρήση και προσφέρει μεγάλη ασφάλεια, όπως η ταυτότητα δύο παραγόντων. Έχει επίσης ένα ψηφιακό πορτοφόλι για την αποθήκευση αποδείξεων και πληροφοριών πιστωτικής κάρτας.

Σημαντικό: Ποτέ μην χρησιμοποιείτε τον ίδιο κωδικό πρόσβασης για πολλούς λογαριασμούς. ακόμη και αν κάποιος από τους λογαριασμούς σας έχει καταστραφεί, θα μπορούσε να οδηγήσει σε απώλεια όλων των λογαριασμών σας.

συμπέρασμα

Δεν πρέπει να υπάρξει συμβιβασμός όσον αφορά την ισχύ του κωδικού πρόσβασης, καθώς δεκάδες χιλιάδες χάκερ ακολουθούν τις πληροφορίες σας και προσπαθούν να μπουν στο λογαριασμό σας. Μπορείτε να πείτε ότι είστε απλώς ένας κανονικός άνθρωπος και κανένας χάκερ δεν θα έχει χρόνο να χάσει τον λογαριασμό σας, αλλά οι χάκερ δεν ενδιαφέρονται για ποιοι είστε. Απλώς προσπαθούν να χαράξουν οτιδήποτε μπορούν να πάρουν τα χέρια τους, με τον ένα ή τον άλλο τρόπο. Η κλοπή ταυτότητας και η λανθασμένη χρήση του λογαριασμού και των πληροφοριών σας είναι κάτι που οι μέσοι χρήστες θα πρέπει να ανησυχούν. Σας συνιστούμε επίσης να ενεργοποιήσετε τον έλεγχο ταυτότητας δύο παραγόντων εάν είναι διαθέσιμος για έναν ιστότοπο, καθώς είναι η καλύτερη προστασία από τους χάκερ.

Πώς δημιουργείτε και διαχειρίζεστε έναν ισχυρό κωδικό πρόσβασης; Μοιραστείτε μαζί μας στα σχόλια.